Skip to content
reader.me

חתימה דיגיטלית

חתימה דיגיטלית היא המנגנון הקריפטוגרפי שמוכיח מי חתם על PDF ושאיש לא שינה אותו מאז. זהו המנוע הטכני שעליו נשענות החתימות האלקטרוניות החזקות ביותר, והוא בנוי מקריפטוגרפיית מפתח ציבורי ולא מתמונה כלשהי של משיכת עט.

התהליך עובד כך: מחושב hash (טביעת אצבע תמציתית) של המסמך, ולאחר מכן הוא מוצפן במפתח הפרטי של החותם כדי ליצור את החתימה. כל מי שמחזיק במפתח הציבורי התואם, המופץ בתוך תעודת X.509 מרשות אישורים, יכול לחשב מחדש את ה‑hash ולאמת אותו. אם אפילו בייט אחד של הקובץ משתנה לאחר מכן, ה‑hash המחושב מחדש כבר לא תואם והחתימה מוצגת כלא חוקית. זה נותן שתי הבטחות בבת אחת: אותנטיות (המפתח שייך לזהות בעלת שם) ושלמות (התוכן לא נגעו בו). חותמות זמן מרשות מהימנה יכולות לקבע מתי הוא נחתם.

המתמטיקה מעניקה לחתימה דיגיטלית את עוצמתה המשפטית והפורנזית, הרבה מעבר לסימן חזותי. מכיוון שהמפתח הפרטי הוא תכשיט הכתר של כל הסכמה, שמירת פעולת החתימה על חומרה שבשליטתך היא הדרך הטבעית לוודא שהמפתח הזה לעולם לא מטופל על ידי צד שלישי.